[Из песочницы] Еще один пример типичного XSS

Хабы: Песочница

Внимание


Ниже последует описание довольно простецкой XSS и большинству пользователей хабра описанные в статье вещи покажутся элементарными.

К делу


Просматривая сайты в сети я, зачастую, вставляю в каждый попавшийся инпут стандартную пару символов ' "> '. Зачем? Просто так.
На одном из сайтов поиск по этой паре выдал следующее:



Значит спецсимволы html не преобразуются перед выводом, что есть уязвимость. Печально.
Читать дальше →

Полный текст статьи читайте на Habrahabr.ru